Cisco yönlendiricideki belirli trafik türünü izleme


9

Cisco yönlendiricisinden geçen belirli bir trafik türünü izlemek mümkün müdür? (wireshark üzerinden izleme gibi)

Örnek: Özellikle bir yönlendiriciden geçen http trafiğini izlemek istiyorum. (veya DNS, FTP, ...)

Yanıtlar:


13

Trafiği izleyebilirsiniz

  • yönlendiricide, Cisco IOS 12.4 (20) T ve sonraki sürümlerinde, arabirim adı ve yönüne ve ACL'ye göre filtreleme yapan bir paket yakalama özelliği vardır .

    • trafiği eşleştirmek için bir erişim listesi ayarlama
    • yakalama arabelleği oluştur monitor capture buffer holdpackets filter access-list <number>
    • monitor capture point ...muhtemelen arabirim adı, yönü ve daha fazlasıyla bir yakalama noktası tanımlayın - olasılıkları görmek için satır içi yardımı kullanın
    • trafiğin geçmesine izin ver
    • yakalama arabelleğine bakın: Wireshark analizi için PCAP dosyası almak yerine show monitor capture buffer holdpackets dumpkullanınexportdump
    • yakalamayı durdurmayı, yakalama noktasını kaldırmayı ve daha sonra yakalama arabelleğini silmeyi unutmayın

    Ayrıntılar ve örnekler için bağlantıyı izleyin veya Cisco sorun giderme kılavuzuna bakın .

  • yönlendiricinin bağlı olduğu anahtar bağlantı noktasında, bunun için anahtar üzerinde bir ayna bağlantı noktası ayarlayabilir ve bunu Wireshark üzerinden izleyebilirsiniz.

  • trafiğin geçtiği güvenlik duvarında

    Cisco ASA'lar uzaktan paket yakalama yapabilir ve çıktıyı Wireshark ile yerel olarak açabileceğiniz bir PCAP dosyası olarak verebilir. ASDM bunun için bir asistan sağlar. Adım adım, kaynak ve hedef arayüzünü, ACL'leri veya src / dest ağları / ana bilgisayarı ve izlemek istediğiniz protokolü belirleyebilirsiniz. Bu yüzden ASA'nın her yerde yerinde olmasını seviyorum - bir yönlendirici CLI ile biraz karmaşık görünebilir.

Paket yakalama sihirbazının ekran görüntüsü


5

ISR G1 / G2 yönlendiricilerde, trafiği eşleştirmek ve yakalama sırasında belleğe depolamak için ACL'yi kullandığınız paket yakalama özelliğini kullanabilirsiniz, ardından çevrimdışı ihtiyacınız varsa .pcap uyumlu biçime dökün:

https://supportforums.cisco.com/docs/DOC-5799

Daha yeni Süpervizörlü Catalyst 4500'de aslında wireshark çalıştırabilirsiniz.


3

En iyi yöntemlerden (bence) zaten bahsedildi, bu yüzden bu harika özelliklere sahip olmayan bir cihazda olmanız durumunda, bir geri dönüş seçeneği debug ip packetbir erişim listesidir.


2

Netflow, trafik akışlarını izlemenin başka bir alternatif yöntemidir. Sadece katman 3 ve 4'teki ayrıntıları bilmek istiyorsanız daha iyidir. Bilgiler, Wireshark'a gerek kalmadan yönlendiricide yerel olarak da görüntülenebilir.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.